Problem mit rbl

[sebastian at debianfan.de]

Danke für Deinen Hinweis - mein Konstrukt an sich hat funktioniert.

Das Problem war die Verteilung auf die anderen beiden DNS-Server ;-)



Am 24.04.2023 um 00:58 schrieb Gerald Galster:
>> ich habe da mal als Experiment eine eigene RBL aufgesetzt.
>>
>> Ich teste das nun gegen einen Mailserver eines Bekannten.
>>
>> So wie ich das Prinzip einer RBL verstanden habe, fragt mein Postfix die RBL (der Mailserver der absendenden Gegenstelle hat 1.2.3.4 als IP):
>>
>> dig A 4.3.2.1.meine.rbl.de @meine.rbl.de
>                              ^^^^^^^^^^^^^^
> 
> In postfix wird nur die RBL konfiguriert, nicht der abzufragende Nameserver.
> 
> smtpd_recipient_restrictions =
>    reject_rbl_client ix.dnsbl.manitu.net
> 
> Postfix fragt erst nach dem zuständigen Nameserver:
> 
> # dig +short ix.dnsbl.manitu.net ns
> ix-dns21.dnsbl.manitu.net.
> ix-dns22.dnsbl.manitu.net.
> ...
> 
> Dann geht die Anfrage z.B. an ix-dns21.dnsbl.manitu.net, nicht an ix.dnsbl.manitu.net.
> 
>   
> # dig +short @ix.dnsbl.manitu.net 39.58.116.201.ix.dnsbl.manitu.net a
> dig: couldn't get address for 'ix.dnsbl.manitu.net': not found
> 
> # dig +short @ix-dns21.dnsbl.manitu.net 39.58.116.201.ix.dnsbl.manitu.net a
> 127.0.0.2
> 
> # dig +short 39.58.116.201.ix.dnsbl.manitu.net a
> 127.0.0.2
> 
> 
> dig A 4.3.2.1.meine.rbl.de @meine.rbl.de
> fragt direkt den Nameserver meine.rbl.de ab. Ob das richtig ist kann
> man von außen nicht sagen.
> 
> Falls es richtig ist, lass den smtpd in der master.cf mit -v laufen
> und schau im Maillog was er macht. Alternativ kannst Du auch mit
> tcpdump schauen welche Anfragen rausgehen, z.B. tcpdump -nn port 53.
> 
> Viele Grüße
> Gerald